сейчас правила на LAN->WAN Policy

#1 dns_test Allow 192.168.1.222 Any dns-all
#2 pptp Allow Any Any pptp-suite
#3 games Allow Any 217.107.212.212, 81.177.6.45, 62.118.234.26 TCP+UDP+ICMP
#4 zoro_dns Allow 192.168.1.2, 192.168.5.6, 192.168.1.1 195.34.32.116, 212.188.4.10 dns-all
#5 allow_ping-outbound Allow Any Any ping-outbound
#6 ftp Allow Any Any ftp-outbound
#7 allow_ftp-passthrough Allow Any Any ftp-passthrough
#8 web_out Allow Any Any http-all
#9 pop_mtw Allow Any Any pop3
#10 smtp_out Allow Any Any smtp
#11 drop_smb-all_lan_wan Drop Any Any smb-all
WAN->LAN Policy
#1 netbios Drop Any Any smb-all

фтп клиентом можно зайти на любой фтп. а вот через браузер фигу. пытался скачать с сайта hp софт и не смог. а рыться клиентом на их фтп сервере рехнёшся.
может подскажете какие ещё правила добавить?
p.s. если сделать - разрешить все правила то всё нормально отрабатывается.

Сколько у меня есть попыток, чтобы угадать что это за устройство и какая задача стоит?

попытка 1 - потом растрел

dfl 700 .
задача простая
зайти по ссылке и скачать файл
http://h20000.www2.hp.com/bizsupport/Te ... nvOID=1005
с моими настройками это не получается сделать. если разрешить все сервисы, то на ура. но это как то не правильно.
за dfl сидит толпа юзверей.

1. allow any any ftp
согласно этому правилу всё получат доступ к ftp
2. allow any any http
соглавно этому правилу все получат доступ к web

#6 ftp Allow Any Any ftp-outbound
#7 allow_ftp-passthrough Allow Any Any ftp-passthrough
#8 web_out Allow Any Any http-all

вроде есть такие правила? или я что то не так понял?

сначала выполнится правило 6, а правило 7 выполнятся не будет.
Поднимите правило 7 на одну позицию вверх, чтобы он стал 6-м

поменял. проблема не решилась

Тогда опишите её более делально ибо я не пойму в чем дело.
Что конкретно не получается и не выходит? Когда Вы можете скачать файл, а когда нет?

настройки лан<=>ван я давал.
на сайте HP пытался скачать программу. \линк дал\
с теми настройками что стоят у меня скачать не получилось. добавил правило где разрешены все протоколы. скачал нормально. удалил правило. скачать заново не получается.
вопрос - какое правило добавить что бы была возможность качать такие линки?

Ну, как, у Вас получилось? Если нет, то Вам нужно разрешить выход по https (порт 443). Была у меня такая же заморочка... После того, как создал это правило все скачалось. Именно с сайта HP!

вот кусок из лог файла


<133>EFW: DROP: prio=2 rule=Rule_62 action=drop recvif=LAN srcip=192.168.1.100 destip=15.200.6.113 ipproto=TCP ipdatalen=28 srcport=2039 destport=1812 tcphdrlen=28 syn=1

это я пытаюсь скачать линк с HP/

Вы так и не решили проблему??
Пришлите конфиг на емайл, и описание проблемы.

не решил.
файл и описание выслал